1、提示选路连接失败,可能当前连接网络异常以及接入VPN后频繁断开自动重连 排查思路: 1、ping vpn的接入地址是否正常 2、使用tcping工具测试vpn的服务端口连接是否正常Tcping vpn.xxx.cn 443端口或者telnet vpn 443端口 3、使用客户端检测工具进行检测修复。确认用户本地系统环境是否异常 4、更换网络环境进行测试,连接手机热点,或者换运营商测试
2、登陆VPN后VPN很快自动注销 排查思路: 1、使用诊断工具修复 2、检查IE浏览器是否设置了代理 3、确认是否有其他VPN软件或者控价导致冲突,卸载冲突的控件
排查思路: 1、如果是对接外部认证,那么认证过程中VPN做转发,最终认证是在外部认证服务器上,此时需要排查外部认证服务器是否做了一些策略导致用户无法登陆 2、若用户为本地认证,排查账号是否被禁用,或者被锁定。 3、若配置了虚拟门户,【系统设置】--【主题管理】--【登录策略】处排查用户匹配的登录策略是否正常
4、无法安装easyconnect客户端、无法拉起虚拟网卡、提示提权失败 排查思路: 2、关闭本地防火墙 3、使用杀毒软件进行本地扫描,确认是否有驱动型病毒。 4、使用360系统修复工具进行强力修复
5、Mac终端一般问题排查思路: 1、排查网络连通性,ping VPN接入地址,telnet端口 2、检查本地防火墙是否关闭 3、卸载重装easyconnect 4、检查系统完整性保护(SIP),在terminal中输入csrutil status查看是否为enable 5、关闭系统完整性保护操作步骤: 1)重启系统 2)在弹出apple logo后按住command+R进入recovery模式 3)点击实用工具-->终端 4)输入csrutil disable 5)重启系统
6、拨入VPN以后外网网站无法打开 排查思路: 1、区分一下是全部的外网还是个别的外网,以及此时Ping服务是否正常 2、是否给终端用户下发了DNS,解析异常导致网站无法打开 3、检查策略组中是否开启了SSLVPN专线功能
7、高校访问数据库场景下,登录VPN后访问知网等数据库无法识别机构 排查思路: 1、确认域名是否被正常改写 2、以IP登录数据库,确认数据库识别的IP是否为校内IP 3、确认IP是否被封禁,知网是否异常
以上为SSL VPN常见问题排查思路分享,小伙伴们如有疑问或者需要交流的可留言哦~
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2020-5-25 12:36
发表于 2020-5-21 15:37
技术员1级 
